В интернет попала база 170 000 сотрудников и подрядчиков компании Shell

В интернет попала база 170 000 сотрудников и подрядчиков компании Shell

Система безопасности англо-голландской нефтяной компании Shell дала сбой, в результате чего в сеть интернет попали контактные данные более чем 170 тысяч работников и подрядчиков компании.

 

Как сообщает британский телеканал BBC, копии базы данных с контактами компании, охватывающей весь мир, были разосланы по электронной почте представителям некоммерческих организаций, занимающихся защитой прав человека и окружающей среды. Информация включает имена сотрудников, их рабочие телефонные номера и домашние почтовые индексы. В некоторых случаях в базе содержится личная информация, например, домашние телефонные номера работников Shell.

Одним из тех, кто получил этот список, оказался Джон Донован – блогер, ведущий борьбу с Shell с помощью своего электронного журнала. По словам Донована, по просьбе компании он удалил базу данных, полученную по электронной почте, так как сотрудники Shell уверяли его, что ее публикация может нанести ущерб работникам, находящимся в таких местах, как Нигерия, где известны случаи похищения людей, работающих в Shell.

"Я знаю, что у меня не единственная копия. Я лично знаю одну некоммерческую организацию, которая распространила этот список. Проблема интернета заключается в том, что информация распространяется молниеносно. Как только она просачивается в сеть, контролировать ее чрезвычайно трудно", - сказал Донован.

К данным прилагается сообщение, что утечка произошла через сотрудников компании, недовольных политикой нефтяного гиганта. Согласно этому сообщению, среди сотрудников компании много активистов некоммерческих организаций. Однако Shell сомневается в подлинности этого заявления и начала расследование утечки. По словам представителей компании, информация, попавшая в интернет, имеет отношение к бизнесу, а контактные данные не включают домашние адреса сотрудников и не представляют опасности для работников, в том числе находящихся в Нигерии.

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

От утечки у разработчика SpyX пострадали 2 млн юзеров Android и iOS

В коллекцию веб-сервиса Троя Ханта Have I Been Pwned добавлено более 1,97 млн уникальных адресов имейл — результат прошлогодней утечки у разработчика сталкерского софта для мобильных устройств, именуемого SpyX.

Инцидент, о котором стало известно лишь сейчас, раскрыл и такие персональные данные, как IP-адрес, страна проживания, информация об устройстве и шестизначный ПИН, используемый в качестве пароля. В утечку также попали учетки объектов слежки через iCloud.

В комментарии для TechCrunch Хант уточнил, что подавляющее большинство утекших имейл ассоциированы с SpyX, а около 300 тыс. — с его клонами MSafely и SpyPhone. Примерно 40% адресов уже числятся в базе Have I Been Pwned.

Один из двух текстовых файлов содержит учетки для авторизации в iCloud — около 17 тыс. пар «юзернейм-пароль» в открытом виде. Несколько жертв утечки, подписчики Have I Been Pwned, помогли Ханту удостовериться в том, что это не фальшивка, и перед публикацией в Apple было отправлено соответствующее уведомление.

Остальные утекшие имейл и пароли, по всей видимости, использовались лишь SpyX и его приложениями-клонами. Расширение Chrome, связанное с SpyX-кампанией, Google уже удалила — за нарушение политики интернет-магазина.

Программы класса stalkerware зачастую позиционируются как инструменты родительского контроля и устанавливаются на мобильные устройства без ведома владельца. Версии для Android обычно приобретаются из неофициальных источников, их внедрение требует физического доступа к целевому девайсу (и знания пароля).

Слежку за владельцами iPhone и iPad организовать сложнее, и сталкерский софт с этой целью обычно использует обновляемый бэкап жертвы на серверах Apple, заполучив ее учетки iCloud.

Заметим также, утечки у разработчиков stalkerware — не редкость, от них страдают и пользователи таких продуктов, и объекты слежки. Проблему усугубляют уязвимости раскрытия информации, которые годами остаются непропатченными в сталкерских приложениях.

Как выяснили в «Лаборатории Касперского», проблема киберсталкинга актуальна и для России. ИБ-компания активно борется с распространением подобного шпионского софта, примкнув к международному альянсу Coalition Against Stalkerware.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru